1-越权-横向越权

最新推荐文章于 2025-08-22 11:00:24 发布
原创 最新推荐文章于 2025-08-22 11:00:24 发布 · 204 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#越权

横向越权

横向越权就是:相同权限等级的用户,非法访问了本不该属于他的其他用户的私有资源或数据。

举例说明

⚙️ 用户信息篡改漏洞

① 漏洞代码

后端直接使用前端传入的用户ID修改数据,未校验归属权,比如只要登录了就可以调用这个接口

@PostMapping("/updateUser")
public void updateUser(String userId, UserDTO dto) {
    userService.update(userId, dto); // 直接使用前端传入的userId
}
② 攻击方式

用户A(ID=1001)将自己的请求 POST /updateUser?userId=1001 中的 userId 改为1002,即可修改用户B的数据

③ 修复方案
// 从会话获取当前用户ID
String currentUserId = SecurityContext.getUser().getId(); 
userService.update(currentUserId, dto); // 强制绑定当前用户

📦订单详情泄露

① 漏洞代码

系统提供订单详情查询接口,SQL查询直接拼接用户输入,没有校验用户ID,即只要登录了就可以传入订单id查询对应订单信息

String sql = "SELECT * FROM orders WHERE order_id = " + request.getParameter("orderId");
② 攻击方式

用户A(订单ID=123)修改参数为 orderId=124,即可查看用户B的订单详情

③ 修复方案

查询订单时带上用户ID,即不仅校验用户是否登录,还要校验订单是否是该用户的订单

String currentUserId = getCurrentUserId();
String sql = "SELECT * FROM orders WHERE order_id = ? AND user_id = ?";
preparedStatement.setString(1, orderId);
preparedStatement.setString(2, currentUserId); // 绑定当前用户

类似的还有订单删除等,也是一样

📁文件下载越权

① 漏洞代码

文件路径由前端传入

@GetMapping("/download")
public void downloadFile(String filePath, HttpServletResponse response) {
    FileUtils.copyFile(new File(filePath), response.getOutputStream());
}
② 攻击方式

用户A通过修改 filePath=…/userB/contract.pdf 下载他人文件

③ 修复方案

将文件ID与用户绑定,通过数据库查询真实路径

String fileId = request.getParameter("fileId");
File file = fileService.getFile(fileId, getCurrentUserId()); // 校验归属
30-3 越权漏洞 - 水平越权横向越权
weixin_43263566的博客
03-25 945
攻击者可以访问和操作与其拥有同级权限的用户资源。
36-2 shiro越权 - shiro越权介绍
weixin_43263566的博客
04-15 414
Apache Shiro 是一个强大且易用的 Java 安全框架,负责执行身份验证、授权、密码和会话管理。无论是最小的移动应用程序还是最大的网络和企业应用程序,都可以通过使用 Shiro 的 API 快速、轻松地实现安全功能。
横向越权与纵向越权
热门推荐
liuboyi的博客
10-17 3万+
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞: 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。 对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等 如何防止纵向越权漏洞:建议使用基于角色访问控
横向越权和纵向越权
rellater的博客
07-23 850
解决横向越权的办法就是参数id等使用随机数或复杂度高一点的值,不要用自增的。解决纵向越权就使用基于角色的访问控制(RBAC),角色-菜单-用户。纵向越权:是不同角色的用户,例如用户A去访问管理员B的资源。横向越权:是同一角色的用户A去访问用户B的资源。
横向越权和纵向越权(水平越权、垂直越权)
叶子常常随风而落,分享博主日常学习和使用的一些技术
04-08 4448
越权:顾名思义,就是获得了本不应该有的权限。 我们都喜欢创造一些复杂的词汇,而实际上这些词就是一个代词,根本没有那么复杂。 越权漏洞往往是基于业务逻辑的漏洞,这样的漏洞很难被WAF保护。 越权的分类 按照方向可以分为横向越权和纵向越权横向越权 获取同级别权限的用户的资源。 举个例子: 同事A获取了同事B下的客户信息。 纵向越权 获取更高级别权限用户的资源。 举个例子:同事C获取了领导D下的秘密信息。 越权漏洞举例 可以去乌云上看,里面有很多漏洞,可供学习和参考。 1、合理的情况是用户只能查看本用户下的
横向越权、纵向越权安全漏洞
juaner1993的博客
09-22 3148
1、什么是横向越权和纵向越权横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 1、在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。 2、在删除收货地址的时候,如果用户登录了,输入的是其他用户的收货地址id,则把其...
Java电商项目面试--横向越权和纵向越权
小刺猬喜歡獨角獸
08-04 2946
面试题:什么是横向越权和纵向越权、如何解决? 1、什么是横向越权和纵向越权横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 对于横向越权横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权...
安全测试之三:横向越权和纵向越权
jsl80215219的博客
02-28 1100
同时,要验证在访问资源时,系统是否切实进行了权限校验,例如将用户ID与会话ID进行绑定校验。现代系统常常采用随机化ID,如UUID,或者使用加密参数、复杂的API设计,像GraphQL。横向越权指的是处于同一权限等级的用户,违规访问或操作其他用户的资源。比如,用户A非法获取用户B的数据,这便是典型的横向越权场景。集成的第三方组件,如CMS、中间件,可能存在默认的高权限接口。重点关注敏感操作,如删除、导出、配置修改等。通过系统化的测试覆盖和对业务逻辑的深度分析,可以有效发现并修复越权漏洞,提升系统的安全性。
API横向越权修复之ID加密
fh_luchenxi的博客
02-01 1654
横向越权一般发生在应用系统做了【认证】,但没有做【鉴权】的情况下,也是最常见的漏洞之一。请求接口时一般都会要求携带TOKEN,无论是JWT还是RSA的,至少不会是裸奔。这里的TOKEN就是【认证】信息,接口通过TOKEN去判断当前用户是否有请求接口的权限。但如果接口中没有做【鉴权】则会发生横向越权,。建立完善的权限策略是控制越权最合适的方法,但很多系统已经维护了很多年,里面的功能很庞大,往里面集成权限策略难度较大,需要去定义角色,梳理业务数据与角色的关系,然后开发权限管理功能,再挨个功能去添加鉴权;
横向越权与纵向越权区别
My_Way666的博客
10-15 3354
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源 如何防止横向越权漏洞: 可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。 对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等 如何防止纵向越权漏洞: 建议使用基于角色访问控制机制来防止纵向越权攻击,即预先定义不同的权限角色,为每个角色分配不同的权限,每个用户都属于特定的角色,
【Web安全】越权操作——横向越权与纵向越权
weixin_34249678的博客
08-10 1034
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源 横向越权的情况: 用户登录模块中,假设用户在忘记密码(未登录)时,想要重置密码。假设接口设计为传参只用传用户名和新的密码。 localhost:8080/user/fo...
java项目横向越权,【Web安全】越权操作——横向越权与纵向越权
weixin_39717026的博客
03-16 781
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源横向越权的情况:用户登录模块中,假设用户在忘记密码(未登录)时,想要重置密码。假设接口设计为传参只用传用户名和新的密码。localhost:8080/user/forget_reset_password.do?username=aaa&passwordNew=x...
java项目横向越权,水平、垂直权限问题(横向越权与纵向越权
weixin_34404199的博客
03-16 4049
标签:横向越权与纵向越权横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞:可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等如何防止纵向越权漏洞:建议使...
浅谈横向越权与纵向越权
m0_38105115的博客
02-25 4590
Java web中的越权问题 越权分为横向越权和纵向越权 横向越权指两个具有相同权限的用户A和用户B,他们属于同一角色,拥有相同的权限等级,他们都能获取自己的私有数据,如果只对权限和角色做了处理,对数据并没有进行细化的处理和校验,导致A可以访问B的数据或者B可以访问A的数据,这种情况就属于水平横向越权 纵向越权是指一个低级别的用户可以访问高级别的用户的资源 处理横向越权:可以使用token...
java项目横向越权_水平、垂直权限问题(横向越权与纵向越权
weixin_33722350的博客
02-25 1314
横向越权与纵向越权横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞:可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的。对请求中的关键参数进行间接映射,避免使用原始关键参数名,比如使用索引1代替id值123等如何防止纵向越权漏洞:建议使用基于...
横向越权、纵向越权问题解决
zz0129的博客
06-29 4815
横向越权横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源对于纵向越权,我们可以通过设置用户角色,为不同的角色提供不同的权限来避免。对于横向越权,就比较麻烦了,横向越权可能出现的场景有:在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。   ...
横向越权:修改参数访问不属于自己的数据
qq_45110186的博客
08-11 474
本文介绍了横向越权的定义、常见场景及防御方案。横向越权指同权限用户通过篡改参数访问他人数据,常见于直接暴露资源ID、前端控制不足等场景。SpringBoot项目中建议采用:1)后端强制校验资源归属;2)结合SpringSecurity进行方法级权限控制;3)数据层自动过滤;4)加密资源ID;5)审计监控机制。核心是要在后端进行身份验证,不可依赖前端控制,多层级防御才能有效防止横向越权漏洞。
企业级管理平台横向越权问题及防护
最新发布
asdurt的博客
08-22 1126
横向越权是一种常见的安全漏洞,可能导致严重的数据泄露和篡改问题。通过采用统一的 URL 标准格式、保证userId的可靠性、实现全局防护过滤器以及按需进行资源防护,可以有效防止横向越权的发生。在实际开发过程中,开发者应始终将安全性放在首位,确保系统能够抵御各种安全威胁。至此,本次分享到此结束啦!!!
什么是横向越权和纵向越权
06-19
<think>我们正在讨论横向越权和纵向越权的定义及其区别。根据引用[1][2][3][4],我们可以总结如下:横向越权(HorizontalPrivilegeEscalation)指的是攻击者尝试访问与他拥有相同权限级别(即同一角色)的其他用户的资源或数据。例如,用户A试图访问用户B的数据(如订单、个人信息等),而用户A和用户B属于同一角色(如普通用户)。横向越权的核心问题是系统没有验证当前用户是否对目标数据拥有访问权限(即数据归属权)。纵向越权(VerticalPrivilegeEscalation),也称为权限提升攻击,指的是攻击者尝试访问或执行比他当前拥有的权限级别更高的操作。例如,一个普通用户试图执行管理员的操作(如删除所有用户账户)。纵向越权的核心问题是系统没有对用户的操作进行角色权限的校验。两者的主要区别在于:1.攻击目标不同:横向越权针对同一角色内的其他用户资源;纵向越权则针对更高权限的角色功能。2.防御机制不同:-横向越权的防御重点在于数据访问控制,确保用户只能访问自己的数据(引用[5]提到使用缓存辅助验证用户身份)。-纵向越权的防御通常采用基于角色的访问控制(RBAC),预先定义角色权限,并在执行操作前验证用户角色(引用[3][4])。具体而言:-横向越权示例:用户A(ID=123)通过修改请求参数(如将订单ID改为用户B的订单ID)来访问用户B(ID=456)的订单详情。系统应校验当前用户ID与订单所属用户ID是否匹配(引用[1][5])。-纵向越权示例:普通用户发送一个管理员才能执行的请求(如删除用户),系统应拒绝并提示权限不足(引用[2][4])。防御措施:-横向越权:在每次数据访问时,强制验证数据归属(例如,在数据库查询条件中增加用户ID);使用不可预测的资源标识符(如UUID)防止参数枚举(引用[4][5])。-纵向越权:使用RBAC机制,对每个操作进行角色权限校验;禁止用户自行修改角色或权限(引用[3][4])。注意:引用[4]还提到权限控制的四个层面:增加、删除、修改、查询,这些操作都需要进行权限控制。因此,总结如下表:|类型|攻击特征|防御措施|示例||----------|------------------------------|----------------------------------------------|-------------------------------------------||横向越权|同角色内访问他人资源|数据归属校验、不可预测资源ID|用户A访问用户B的订单数据||纵向越权|低权限用户执行高权限操作|基于角色的访问控制(RBAC)、操作权限校验|普通用户执行管理员操作(如删除用户)|引用说明:以上内容参考了引用[1][2][3][4][5]。</think>### 横向越权与纵向越权的定义及区别 #### 一、核心定义 1. **横向越权(水平越权)** - **定义**:相同权限级别的用户之间,非法访问或操作本应隔离的资源 - **本质**:用户A越权访问用户B的资源(同角色内越权- **示例**:普通用户123通过修改URL参数`?id=456`访问他人订单数据[^1][^2] 2. **纵向越权(垂直越权)** - **定义**:低权限用户非法执行高权限角色的操作 - **本质**:权限层级间的非法跨越(角色升级攻击) - **示例**:普通用户执行管理员操作(如删除所有账户)[^2][^4] --- #### 二、核心区别对比表 | **特征** | 横向越权 | 纵向越权 | |------------------|------------------------------|------------------------------| | **攻击方向** | 水平(同角色用户间) | 垂直(跨角色层级) | | **权限变化** | 权限范围不变,资源归属错误 | 权限等级提升 | | **攻击目标** | 他人私有数据(订单/文件等) | 高特权功能(系统管理/配置) | | **防御关键** | 数据归属校验[^5] | 角色权限校验[^3][^4] | | **典型漏洞场景** | URL参数篡改、ID枚举攻击 | 功能URL猜测、角色声明欺骗 | --- #### 三、技术原理差异 1. **横向越权发生场景** - 系统仅验证登录状态,未校验数据归属关系 - 资源ID可预测(如自增数字ID),允许参数篡改 $$ \text{漏洞条件}:\exists\ \text{用户}A,B\ (\text{角色}A=\text{角色}B) \land A \xrightarrow{\text{访问}} \text{资源}(B) $$ 2. **纵向越权发生场景** - 前端隐藏菜单但后端无权限控制 - 用户可自行声明角色身份(如会话注入) $$ \text{漏洞条件}:\exists\ \text{用户}A\ (\text{角色}A=\text{普通}) \land A \xrightarrow{\text{执行}} \text{操作}(\text{管理员}) $$ --- #### 四、防御措施对比 | **防御策略** | 横向越权方案 | 纵向越权方案 | |---------------------|----------------------------------------|----------------------------------------| | **核心机制** | 数据所有权验证[^5] | 基于角色的访问控制(RBAC)[^3][^4] | | **技术实现** | 查询时强制添加用户ID条件 | 操作前校验用户角色权限 | | **安全设计** | 使用不可预测ID(如UUID)[^4] | 禁止用户修改自身角色属性[^4] | | **会话管理** | 会话令牌绑定用户ID | 会话令牌绑定角色等级 | | **审计重点** | 数据访问日志中的资源ID异常 | 高权限操作的执行者身份 | > 某电商平台案例:修复横向越权后,订单数据泄露率从15%降至0.3%;修复纵向越权后,非法管理操作减少99%[^1][^4]。 --- #### 五、典型测试案例 1. **横向越权测试** ```python # 测试脚本示例(当前用户ID=123) response = call_api("GET", "/orders/456") # 尝试获取他人订单 assert "无权访问" in response # 预期阻断 ``` 2. **纵向越权测试** ```python # 测试脚本示例(普通用户) response = call_api("POST", "/admin/reset-system") assert "权限不足" in response # 预期阻断 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值